vine-users ML アーカイブ



[vine-users:051604] セキュリティ関連の話 3 件 & その他

  • From: Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:051604] セキュリティ関連の話 3 件 & その他
  • Date: Sun, 23 Jun 2002 16:15:13 +0900
こんにちわ、政と申します。

Vine2.1.5ユーザです。

一つ目
Vine2.5がリリースされた今となってはユーザ数も少ないのかも
知れませんが、Vine2.1.5以前に含まれているNetscapeに
cookie漏洩のセキュリティ上の問題点があると日経BP社の
日経Linuxのセキュリティ関連のホームページに記載がありましたが、
この件、対応していただけないでしょうか? > Projectの皆様

二つ目
上記の件と同じホームページにVine2.5に含まれているバージョンNo.の
Mozillaにはローカルファイルを読み出されてしまうという問題点が
記載されてましたが、この件は対策済でしょうか > Projectの皆様

三つ目
既に対策済なのかも知れませんが、
http://kerneltrap.org/index.php?or=10
という所の下の方にOpenSSHの問題点(BufferOverflow?)らしき
物が掲載されていましたので念の為、御報告いたします。

その他
apt-getでVine2.1.5にkernelの0vl0.24のsrc.rpmを入れ
mkkpkgを使い再構築、ところが途中でerror、そこで手作業で
/usr/src/linux以下で設定をしていて気付いたのですが、
0vl0.23よりも設定項目が少なくなっているような気がするのですが
気のせいでしょうか?(確か0vl0.23にはext3の設定があったような
気がするのですが、0vl0.24には無くなっているような)

BIOSをupdateしたらX上でAPMがうまく動かなくなったのですが
これの対応を御願いするのは酷ですよね、XFree86v4.xでは問題が
無いので............

Vine2.5は私の使い方に問題があるのかも知れませんが、不可解な
動作が多い様に思えるので当面はvine2.1.5を使い続けるつもりで
います。
VineのホームページやML等ではVine2.5のマイナーUPが、ありそうな
事が書かれていますが、それを待ちたいと思います。
Vine2.5には沢山のメリットがあるとは感じておりますが、私の様な
おっちょこちょいにはVine2.5を使い続けるのは困難と思われますので
もう少し待ちたいと思っております。